Bagaimana untuk Membersihkan Laman Web Anda Selepas Jangkitan Virus eval(base64_decode)?

Cara Menghilangkan Fail Virus eval-base64_decode

Masalah:

Tapak web anda telah dijangkiti virus yang memasukkan kod PHP berniat jahat ke dalam fail PHP, bermula dengan eval(base64_decode('. Kod ini boleh menjejaskan tapak anda dan membenarkan penyerang untuk melaksanakan arahan sewenang-wenangnya.

Lubang Keselamatan:

Virus ini biasanya mengeksploitasi kelemahan dalam aplikasi web atau pemalam yang membenarkan penyerang memuat naik atau melaksanakan kod hasad.

Analisis Kod PHP:

Kod PHP menggunakan beberapa teknik:

• Penyahkod Base64 untuk mengelirukan kod hasad.
• Melumpuhkan pelaporan ralat dengan error_reporting(0);.
• Semakan untuk pengguna tertentu ejen dan alamat IP untuk memintas langkah keselamatan.
• Memasukkan iframe yang tidak kelihatan yang mengambil dan melaksanakan kod hasad.

Kod Iframe:

Iframe cuba memuatkan pelayan tersembunyi daripada http://lzqqarkl.co.cc/QQkFBwQGDQMGBwYAEkcJBQcEAAcDAAMBBw== Pelayan ini mungkin mengehoskan kod hasad tambahan atau mengubah hala ke tapak pancingan data.

Langkah-Langkah untuk Membersihkan Tapak Anda. :

1. Tutup Tapak:

• Sekat akses ke tapak anda buat sementara waktu menggunakan konfigurasi pelayan web anda.

2. Muat Turun Semua Fail:

• Buat sandaran bagi keseluruhan tapak anda.

3. Pasang Utiliti Perbandingan Fail:

• Gunakan utiliti seperti WinMerge atau DiffMerge untuk membandingkan fail anda dengan sandaran.

4. Bandingkan Fail:

• Kenal pasti dan pulihkan sebarang fail yang telah diubah suai atau dipadamkan.
• Tulis ganti mana-mana fail dengan kod hasad dengan rakan sejawatnya yang bersih.

5. Semak Langkah Keselamatan:

• Kemas kini kata laluan, alih keluar pemalam yang tidak digunakan dan semak tetapan keselamatan aplikasi dan pelayan anda.

6. Semak Fungsi Tapak:

• Sahkan bahawa tapak anda berfungsi dengan betul selepas pembersihan.

7. Laksanakan Pengesanan Automatik:

• Gunakan alatan seperti Tripwire atau log监控器 untuk mengenal pasti perubahan fail.

8. Jadualkan Sandaran:

• Sandarkan tapak anda secara kerap dan simpan berbilang versi.

9. Pantau Tapak Anda:

• Awasi log anda untuk mengesan aktiviti yang mencurigakan atau percubaan akses.

Atas ialah kandungan terperinci Bagaimana untuk Membersihkan Laman Web Anda Selepas Jangkitan Virus eval(base64_decode)?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!